推荐期刊

公共网络系统的安全标准和应急管理研究

时间:2018-09-18 11:12:09 所属分类:经济计划与管理 浏览量:

这篇公共管理论文发表了公共网络系统的安全标准和应急管理研究,信息安全经历了漫长的发展过程,不论是古代还是现代都存在着信息安全问题。随着计算机信息网络的形成,信息系统安全发展也历经了三个主要的阶段。论文深入研究了公共网络信息系统安全的相关问

  这篇公共管理论文发表了公共网络系统的安全标准和应急管理研究,信息安全经历了漫长的发展过程,不论是古代还是现代都存在着信息安全问题。随着计算机信息网络的形成,信息系统安全发展也历经了三个主要的阶段。论文深入研究了公共网络信息系统安全的相关问题,保证社会活动的有序进行。

  关键词: 公共管理论文发表,公共网络;信息系统;安全管理

公共管理论文发表

  一、公共网络信息系统概述

  1946年,世界上的第一台电子数字积分计算机在美国建成,这就标志着现代计算机的诞生。直到80年代, 计算机越来越便宜,各种应用程序也越来越多。虽然成干上万的个人计算机应用到家庭、企事业单位和政府机关,但人们在使用电脑时进行数据共享却依然是困难的。这时,局域网技术出现了,人们可以在局域网中充分地进行数据共享。进入到了21世纪,各种便携式设备大量出现,移动上网具有无时不在的特点,人们之间的通讯也不再受物理边界的束缚,人们实现了随时保持联系,信息极大开放的新纪元。由此可见,计算机网络的形成是伴随着计算机技术的发展而成长起来的,从计算机的出现到计算机与互联网的互通,逐渐地形成了成熟的计算机网络系统。利用通信设备和线路将地理位置不同、功能独立的多个计算机系统相互连接起来,以实现网络中资源共享和信息的传播。

  信息安全经历了漫长的发展过程,不论是古代还是现代都存在着信息安全问题。随着计算机信息网络的形成,信息系统安全发展也历经了三个主要的阶段。一是通信保密阶段,时间主要集中在上个世纪70年代之前。在这个阶段,人们强调更多的是信息的保密性,注重数据加密以保证数据安全,对于安全理论和安全技术的研究也仅仅局限于密码学。二是信息安全阶段, 这一阶段主要集中在上世纪70年代到80年代。这一阶段中人们除了关注信息的保密性以外,还开始研究信息的完整性和可用性。国际上将这一时期相应的信息安全工作称为数据保护。三是信息保障阶段,这一阶段开始于上世纪90年代。伴随着互联网技术的高速发展,信息安全问题已然跨越了时间与空间。在这一阶段中,人们关心的重点是如何防止通过网络对互联网计算机进行攻击,如何防止通过网络来传播不良信息,这一时期,人们不仅关注数据安全与系统安全,同时也更加关注信息内容的安全。

  二、信息系统安全标准

  我国的信息系统安全标准是在国外的信息安全专家的实际工作的基础之上,经过数年的潜心研究所指定出来的,对我国制定自己的信息安全标准具有很高的参考价值。我们既要吸收国外的先进经验,又要坚持独立自主。我国在参考国外标准的基础之上,相继指定了自己的信息安全标准。为了加强对信息系统的安全保护,我国专家指定了《信息技术安全技术信息技术安全性评估准则》,定义了信息技术安全性评估的一般概念以及原理。提出一系列功能组件和保证组件,作为表达产品或系统安全功能要求和安全保障要求的标准方法。

  到了2007年,我国发布了《信息安全事件管理指南》,该标准描述了信息安全事件和管理过程,提供了规划和指定信息事件管理策略以及方法的指南,也给出了管理安全事件和开展后续工作的相关规范。

  我国的信息安全标准是在参考了国外先进标准基础之上修改完成的。这些标准的制定与实施,为我国信息系统安全奠定了坚实的基础。

  三、信息系统安全等级保护

  信息系统安全等级一般划分为五级:一级是信息系统受到破坏之后,会对公民、法人和其他组织的权益造成损害,这一级适用于一般的信息系统,由信息系统的云因、使用单位依据国际有关管理规范和技术标准进行保护。 第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重的损害,但是不损害国家安全。适用于一定程度上涉及国家安全、社會秩序和公共利益的一般信息系统,只用单位应当根据国家有关规范和技术来进行保护,国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级是信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级信息系统受到破坏后,会对国家安全造成特别严重损害。

  四、信息安全事件应急响应

  针对信息安全事件监测与应急响应平台,可以对信息系统安全事件进行预警、发现和处置。

  首先由前期做好的就是制定信息安全事件应急管理预案。信息系统安全事件应急预案是为降低信心安全事件的危害后果,以信息安全事件的后果预测为依据而预先制定的事件控制和处置方案。其好处是提高安全保障水平,降低安全事件所导致的破坏和损失。其次成立信息安全事件响应组织,建立应急联动体系。该组织与信息安全事件有关的单位和专家所组成。在这个组织里具有适当的技能和可信的成员组成一个信息安全事件响应组,负责处理与信息安全事件相关的处理工作。

  参考文献

  [1] 王春元,杨善林,刘心报.公安信息化与信息网络安全保障.中国科技论坛,2007, 7:86一89.

  [2] 中央办公厅、国务院办公厅.国家信息化领导小组关于加强信息安全保障工作的意见,2003.9

  推荐阅读:《公共管理研究》(年刊)创刊于2002年,由中山大学行政管理研究中心;留美公共管理学会主办。

转载请注明来自:http://www.zazhifabiao.com/lunwen/jjgl/jjjhygl/44017.html